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Einrichtungen und Verfahren zxir biometrischen Authentisierung 



Die vorliegende Erfindxing betrifft Einrichtungen und ein Verfahren zur 
biometrischen Authentisierung mittels in einem Speicher eines tragbaren 
Datentragers gespeicherten Referenzdaten. 

5 Einrichtungen und Verfahren zur biometrischen Authentisienmg sind be- 
kannt und umfassen z. B. die Auswertung von eindeutigen Merkmalen wie 
Retina, Iris, Sprache, Gesichtsziigen, Fingerabdriicken, Unterschriften mit 
Erfassung der Dynamik beim Unterschreiben usw. Einer weiten Verbreitung 
der bekannten Verfahren zur biometrischen Authentisienmg standen bisher 
10 vor allem hohe Preise fur die verwendeten Sensoren zur Erfassung der bio- 
metrischen Merkmale entgegen. Durch neue Entwicklungen sind aber nun- 
mehr Sensoren, z. B. Fingerabdrucksensoren aus Halbleitermaterialien, ver- 
fiigbar, die kostengiinstige Realisierungen erlauben. 

15 Um biometrischen Authentisierungsverfahren zum endgiiltigen Durchbruch 
hinsichtlich grofierer Verbreitung zu verhelfen fehlt aber eine standardisierte 
Erzeugung von Referenzdaten bzw. eine Standardisierung der Referenzda- 
ten fiir die jeweils zur Authentisierung eingesetzten biometrischen Merkma- 
le. Bisher werden von verschiedenen Anbietem von Verfahren und Einrich- 

20 tungen zur biometrischen Authentisierung Algorithmen fur die Erzeugung 
der Referenzdaten verwendet, die in der Regel zu unterschiedlichen Refe- 
renzdaten fuhren, welche nicht austauschbar sind. Dadurch bleibt die Ein- 
satzfahigkeit der biometrischen Verfahren auf das jeweilige System des An- 
bieters beschraxikt. 

25 

Auf gabe der vorliegenden Erfindung ist es deshalb, Einrichtungen und ein 
Verfahren zur biometrischen Authentisierung anzugeben, die tmiversell ein- 
setzbar sind und rucht auf ein bestimmtes System beschrankt sind. 



PAGE BLANK mm) 



-2- 



Die Atif gabe wird diirch die Merkmale der nebengeordneten Anspriiche 
gelQst. 

Bei der Erfindung wird von der Uberlegung ausgegangen, dafi dtirch die 
Speichening von mehreren Satzen von biometrischen Ref erenzdaten die 
Wahrscheinlichkeit erhoht wird, dafi die Auswertung zumindest eines Satzes 
der gespeicherten biometrischen Referenzdaten ermoglicht wird, wodurch 
die angestrebte, systemunabhangige Authentifizierung erreicht werden 
kann. Auf diese Weise ist die gewiinschte, umfassende Verbreitung biome- 
trischer Authentifizierung moglich. 

In einer weiteren Ausgestaltung der Erfindung ergibt sich der Vorteil, dafi 
durch die Uberpriifung mehrerer der gespeicherten Satze von biometrischen 
Daten bei der Authentifizierung eine hohere Sicherheit der Authentifizie- 
rung gewahrleistet wird. 

Weitere Vorteile der Erfindung ergeben sich aus der nachf olgenden Be- 
schreibung eines Ausfiihrungsbeispiels anhand von Figuren sowie den ab- 
hangigen Anspriichen. 

Es zeigt: 

Figur 1 ein System zur Durchfiihrung des erfindungsgemafien Verfahrens, 

Figur 2 einen Bestandteil des in Figur 1 dargestellten Systems. 

Das in' Figur 1 dargestellte System zur biometrischen Authentisienmg weist 
einen tragbaren Datentrager 1 auf, der in eine Ein-/ Ausgabeeinheit 2 (E/ A- 
Einheit) eingefuhrt ist, die mit einer Steuer- und Datenverarbeitungseinheit 2 
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verbunden ist. An die Steuer- und Datenverarbeitungseinheit 3 ist aufierdem 
ein Sensor 4 zur Erfassung biometrischer Merkmale angeschlossen. AuiSer- 
dem kann fiir die Steuer- und Datenverarbeitungseinheit 3 eine Tastatur, 
eine Anzeige und eine Verbindung zu einem Hintergrunddatensystem, wie 
5 eine Telefonverbindung oder ein NetzwerkanschluIS, vorgesehen sein. Die 
letztgenannten Elemente sind in Figur 1 nicht dargestellt, weil sie im Zu- 
sanunenhang mit dem Verstandnis der vorliegenden Erfindung nicht von 
Bedeutung sind. Die Gesamtheit von E/ A-Einheit 2, Datenverarbeitungein- 
heit 3 und Sensor 4 wird liblicherweise als Tenjiinal bezeichnet. E/ A-Einheit 
10 2, Datenverarbeitungseinheit^ und Sensor 4 konnen eine bauliche Einheit 
bilden. 

Der Sensor 4 kann beispielsweise>^ wie dargestellt, biometrische Merkmale 
des Auges^ z. Br der Iris/ erf assen. Wie eingangs beschrieben, ist aber auch 

15 die :\^erwendung von Sensoren rrroglich, die beliebige andere biometrische 
Daten erf assen. Die Steuer- und Datenverarbeitungseinheit 3 karm bei- 
spielsweise von einem Mikrocomputer 3 gebildet werden, der insbesondere 
liber einen Speicher 3a verftigt, der zumindest einen nichtfliichtigen Teilbe- 
reich aufweist. Der verwendete Datentrager 1 karm beispielsweise von einer 

20 Chipkarte gebildet werden, die tiber einen Chip la mit einem Kontaktfeld 

verfugt. Abweichend davon kann auch eine kontaktlose Chipkarte 1 mit ent- 
sprechend ausgestalteter E/ A-Einheit 2 verwendet werden. Uber das Kon- 
taktfeld stellt die E/ A-Einheit 2 eine Verbindung zu den im Chip la der 
Chipkarte 1 enthaltenen Schaltungsbestandteilen her, die unten naher be- 

25 schrieben werden. Aristelle einer Chipkarte karm der tragbare Datentrager 1 
auch mittels eines optischen, magnetischen oder eines anderen geeigneten 
Speichermediums bzw. einer Kombination von Speichermedien realisiert 
werden. In diesem Fall mufi die E/ A-Einheit 2 entsprechend ausgebildet 
sein, um die gespeicherten Daten lesen zu konnen. Zur Vereinfachimg der 
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Beschreibung des Systems zxir biometrischen Authentisierung wird nachfol- 
gend jedoch beispielhaft von einer Chipkarte als tragbarem Datentrager 1 
ausgegangen. 

Zur Inbetriebnahme des Systems wird eine Chipkarte 1 in die E/ A-Einheit 2 
eingefiihrt und mittels des Sensors 4 werden biometrische Merkmale des 
Benutzers ermittelt, dem die Chipkarte 1 zugeordnet werden soli. Die Daten 
der erfaiSten biometrischen Merkmale werden mittels der E/ A-Einheit 2 zum 
Mikrocomputer 3 iibertragen und dort verarbeitet. Es wird ein Satz von Re- 
f erenzdaten aus den biometrischen Merkmalen bzw. Daten erzeugt. Die Re- 
ferenzdaten werden vom Mikrocomputer 3 an die E/ A-Einheit 2 iibertragen, 
die auch zum Schreiben von Daten geeignet ist, imd von der E/ A-Einheit 2 
an die Chipkarte 1 iibertragen. 

Zur Verarbeitung der biometrischen Daten und zur Erzeugung des Satzes 
von Referenzdaten ist mindestens ein entsprechender Algorithmus, der an 
sich bekannt ist, im Speicher 3a des Mikrocomputers 3 gespeichert. Um meh- 
rere Satze von Referenzdaten in der Chipkarte 1 verfiigbar zu machen, kon- 
nen mehrere verschiedene Algorithmen zur Erzeugung von Referenzdaten 
im Mikrocomputer 3 vorhanden sein. Ebenso ist es moglich, dafi der Benut- 
zer an verschiedenen Terminals 2, 3, 4, bestehend aus E/ A-Einheit 2, Mikro- 
computer 3 und Sensor 4, eine Initialisierung vomimmt, bei der aus den vom 
Ser\sor 4 erfaJGten biometrischen Merkmalen bzw. Daten Referenzdaten mit- 
tels verschiedener Algorithmen erzeugt werden. Die verschiedenen Termi- 
nals 2, 3, 4 kormen sich beispielsweise bei verschiedenen Anbietem von An- 
wendungen fiir die Chipkarte 1 befinden. Unter Anwendungen sind in die- 
sem Fall Einsatzgebiete der Chipkarte 1 zu verstehen, wie Bankkarte zur 
Ausfiihrung von Zahlungsvorgangen, Tiiroffnerkarte fiir ein Zugangssy- 
stem, Schliisselkarte fiir ein Verschliisselungssystem usw. Zur eindeutigen 
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Kennzeichnung der verschiedenen Satze von Ref erenzdaten bzw. der sie er- 
zeugenden Algorithmen kann jedem Satz von Referenzdaten eine eindeutige 
Kennzeichnung hinzugefiigt warden, die den zur Erzeugung des Satzes von 
Referenzdaten verwendeten Algorithmus bezeichnet, beispielsweise in Form 
5 eines Headers^der^dem Ref erenzdatensatz vorangestellt wird. In den Header 
kann beispielsweise der Name desjenigen eingetragen werden, der den ver- 
wendeten Algorithmus herstellt bzw. zur Benutzung anbietet. 

In Figur 2 ist eine detailliertere Darsteliung des Chips la der Chipkarte 1 
10 wiedergegeben. Der Chip la-weist eine Schnittstelle 10 fiir die in Figur 1 

dargestellte E/ A-Einheit 2 auf, die beispielsweise kontaktbehaftet oder kon- 
taktlos realisiert sein*kann. Derartige kontaktlose oder kontaktbehaf tete 
Chipkarten bzw. E/ A-Einheiten sind bekannt. Die Schnittstelle 10 ist mit ei- 
ner Signalaufbereitungseinheit 11 verbunden, welche die liber die Schnitt- 
15 stelle lOiiubertragenen Daten sowohl zum Senden als auch Empf angen aufbe- 
reiteflOie-Signalaufbereitungseinheit 11 ist mit einer Steuereinheit 12 ver- 
bunden, die von einem Mikrocomputer gebildet werden kann, an die ein 
Speicher 13 angeschlossen ist. Zumindest ein Teilbereich des Speichers 12 ist 
als nichtfliichtiger Speicher ausgebildet. 

20 

Wie oben beschrieben, werden die ermittelten Satze von Referenzdaten mit- 
tels der E/ A-Einheit 2 zur Chipkarte 1 iibertragen. Dabei werden sie iiber die 
Schnittstelle 10 und die Signalaufbereitungseinheit 11 an den Mikrocompu- 
ter 12 iibertragen, welcher sie in im nichtfluchtigen Teil des Speichers 13 
25 vorgesehenen Bereichen speichert. Dabei konnen die verschiedenen Satze 
von Referenzdaten mittels der oben beschriebenen Header gekennzeichnet 
sein, die ebenf alls im nichtfluchtigen Teilbereich des Speichers 13 gespeichert 
werden. 
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Bei Datenaustausch zwischen Chipkarte 1 und Terminal 2, 3, 4 wird libli- 
cherweise die Berechtigimg des Datenaustauschs der Chipkarte 1 und/ oder 
des Terminals 2, 3, 4 iiberprtift. Der Datenaustausch selbst kaiui in verschlus- 
selter Form erfolgen. Verfahren sowohl zur Verschliisselung als auch zur 
5 trberpriifung der Berechtigung von Terminal und/ oder Chipkarte sind be- 
kannt und brauchen nicht.naher beschrieben zu werden, da sie im Zusam- 
merihang mit der vorliegenden Erfindung nicht von Bedeutung sind. 

Im Speicher 13 der Chipkarte 1 sind nach der Inbetriebnahme mehrere ver- 

10 schiedene Satze von Refererizdaten fiir das ausgewertete biometrische 

Merkmal, beispielsweise Referenzdaten der Iris des Benutzers der Chipkarte. 
Will der Benutzer der Chipkarte eine der Anwendungen der Chipkarte ak- 
tivieren, fiihrt er seine Chipkarte 1 in die E/ A-Einheit 2 eines Terminals 2, 3, 
4, das wie das in Figur 1 dargestellte Terminal 2, 3, 4 auf gebaut sein kaim 

15 und die oben im Zusammenhang mit der Initialisierxmg der Chipkarte 1 be- 
schriebenen Eigenschaften auf weist. Die vom Sensor 4 des Terminals 2, 3, 4 
erfafiten biometrischen Merkmale bzw. Daten werden mittels mindestens 
eines im Terminal 2, 3, 4 gespeicherten Algorithmus in mindestens einen 
Satz von Vergleichsdaten umgewandelt. Von der Chipkarte 1 werden die 

20 dort im Speicher 13 vorhandenen Satze von Referenzdaten mittels der E/ A- 
Einheit 2 ausgelesen und mit mindestens einem Satz der Vergleichsdaten 
verglichen, die aus den vom Sensor 2 erfaCten biometrischen Merkmalen 
bzw. Daten erzeugt wurden. Wird eine innerhalb des Toleranzbereichs des 
fur den Vergleich verwendeten Algorithmus liegende Ubereinstimmimg ei- 

25 nes im Speicher 13 der Chipkarte 1 gespeicherten Referenzdatensatzes mit 
mindestens einem im Terminal % 3, 4 erzeugten Vergleichsdatensatz festge- 
stellt, erfolgt die Freigabe der Chipkarte 1 fur die jeweils gewiinschte An- 
wendung. 
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Da die unter Umstanden notige Uberpriifung aller vorhandenen Satze von 
Ref erenzdaten in Chipkarte 1 mit alien im Terminal 2, 3, 4 zur Verfugung 
stehenden Satzen von Vergleichsdaten aufwendig ist, kann von den oben 
beschriebenen Headem Gebrauch gemacht werden. Dazu wird von der 
5 Chipkarte 1 zusammen mit dem biometrischen Ref erenzdatensatz ein Hea- 
der tibertragen, der kennzeichnet, mit welchem Algorithmus der entspre- 
chende Satz von Referenzdaten erzeugt wurde, Im Terminal 2, 3, 4 wird 
dann der gleiche Algorithmus zur Erzeugung der Vergleichsdaten aus den 
biometrischen Daten des Sensors verwendet. Ebenso ist es moglich, dafi nach 

10 Aufforderung des Terminals-'2, 3, 4 ein mittels eines bestimmten Algorith- 
mus erzeugter Satz von Referenzdaten von der Chipkarte 1 zum Terminal 2, 
3, 4 libertragen wird. Der entsprechende Algorithmus wird dann auch im 
Terminal 2, 3, 4 zur Erzeugung der Vergleichsdaten aus den biometrischen 
Daten des Sensors 4 verwendet. Zur Erleichterung der Benutzung kann es 

15 vorgesehen sein, am Terminal 2, 3, 4 und an der Chipkarte 1 Kennzeichnun- 
gen anzubringen, welche die jeweils vorhandenen Satze von Referenzdaten 
und Vergleichsdaten bzw. Algorithmen bezeichnen. Dadurch ist fur den Be- 
nutzer sof ort ersichtiich, ob ein gekennzeichnetes Terminal zumindest einen 
auf seiner Chipkarte vorhandenen Satz von Referenzdaten auswerten kann. 

20 

Neben dem oben beschriebenen Vergleich der Referenzdaten mit den Ver- 
gleichsdaten im Mikrocomputer 3 des Terminals 2, 3, 4, ist es auch moglich, 
den Vergleich mittels des Mikrocomputers 12 der Chipkarte 1 vorzunehmen. 

25 Zur Steigerung der Sicherheit der verwendeten Uberpriifung biometrischer 
Daten kann es vorgesehen sein, daJS mehrere, unterschiedliche Satze von Re- 
ferenzdaten und Vergleichsdaten zur Authentisierungsiiberprtifung heran- 
gezogen werden, D. h., es werden mindestens zwei mittels verschiedener 
Algorithmen erzeugte Satze von Referenzdaten und Vergleichsdaten ausge- 
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wertet. Dazu werden die im Terminal 2, 3, 4 mittels des Sensors 4 erfaCten 
biometrischen Daten mittels verschiedener Algorithmen von Mikrocomputer 
3 in verschiedene Satze von Vergleichsdaten umgewandelt imd mit den Sat- 
zen von Referenzdaten aus dem Speicher 13 der Chipkarte 1 verglichen. Da- 
bei kann, wie oben beschrieben, eine sequentielle Oberpriifung aller im Spei- 
cher 13 gespeicherter Referenzdatensatze mit jeweils einem Vergleichsdaten- 
satz erfolgen, bis eine Ubereinstinunung mit den zu iiberprufenden Satzen 
von Referenzdaten ermittelt wird. Mittels der oben beschriebenen Verwen- 
dimg von Headem kann auch direkt auf die entsprechenden Referenzdaten- 
satze zugegriffen. 

In einer Abwandlung ist es moglich, die Authentisierung positiv zu ent- 
scheiden, wenn beispielsweise bei drei liberpruf ten Satzen von Referenzda- 
ten und Vergleichsdaten fur zwei Satze von Referenzdaten und Vergleichs- 
daten Ubereinstimmung festgestellt wurde. 

In einer weiteren Abwandlung ist es moglich, dafi die unterschiedlichen Sat- 
ze von Referenzdaten und Vergleichsdaten aus den Daten unterschiedlicher 
biometrischer Merkmale, z. B. Iris und Retina oder Fingerabdruck und Iris 
usw., erzeugt werden. Fur diesen Fall mussen entsprechend geeignete Sen- 
soren vorhanden sein. Zusatzlich konnen auch in diesem Fall unterschiedli- 
che Algorithmen auf die unterschiedlichen biometrischen Daten angewendet 
werden. 
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Tragbarer Datentrager (1) fiir eine Authentisierung mittels biometrischer 
Daten, der einen Speicher (13) aufweist, in dem biometrische Referenz- 
daten gespeichert sind, dadurch gekennzeichnet, daJB mindestens zwei 
Satze von Referenzdaten gespeichert sind, wobei die verschiedenen Sat- 
ze von Referenzdaten mittels verschiedener Algorithmen aus den biome- 
trischen Daten erzeugt werden. 

Terminal (2,3,4) fur eine Authentisierung mittels biometrischer Daten, 
- tmit^^einem^Sensor (4) zur Erfassung von biometrischen Merkmalen, einer 
E/ A-Einheit (2) zur Ubertragung von Daten, und einer Steuer- und Da- 
tenverarbeitungseinheit (3), welche vom Sensor (4) stammende biometri- 
sche -Daten, die yon den erfafiten biometrischen Merkmalen abgeleitet 
wurden, mittels eines Algorithmus in Vergleichsdaten umwandelt, da- 
" diarch-gekermzeiGhnety dafi mindestens zwei verschiedene Algorithmen 
verwendet werden, um die vom Sensor (4) stammenden biometrischen 
Daten in Vergleichsdaten umzuwandeln. 

Tragbarer Datentrager (1) und Terminal (2,3,4) nach den Anspruchen 1 
und 2, dadurch gekennzeichnet, daC die Referenzdaten mittels der E/ A- 
Einheit (2) vom Datentrager (1) zum Terminal (2,3,4) iibertragen werden 
und die Steuer- und Datenverarbeitungseinheit (3) die Referenzdaten auf 
Ubereinstimmimg mit den Vergleichsdaten liberpriift. 

Tragbarer Datentrager (1) und Terminal (2,3,4) nach den Anspruchen 1 
und 2, dadujrch gekennzeichnet, dafi die Vergleichsdaten mittels der 
E/ A-Einheit (2) vom Terminal (23/4) zum Datentrager (1) iibertragen 



werden, wobei der Datentrager (1) eine Steuer- und Datenverarbei- 
tiingseinheit (12) aiifweist, welche die Referenzdaten auf Ubereinstim- 
mung mit den Vergleichsdaten iiberpnift. 

Tragbarer Datentrager (1) nach Anspruchen 1 oder Anspruch 3 oder 4, 
dadxirch gekennzeichnet, daJS der tragbare Datentrager (1) eine Chip- 
karte ist. 

Tragbarer Datentrager (1) oder Terminal (2,3,4) nach den Anspruchen 1 
oder 2 oder einem der Anspruche 3 bis 5, dadurch gekennzeichnet, dalS 
die Referexxzdatensatze und die zur Erzeugung der Vergleichsdatensatze 
verwendeten Algorithmen eine sie charakterisierende Kennzeichnung 
aufweisen, und dafi Referenzdaten und Vergleichsdaten mit gleicher 
Kennzeichnung iiberpruf t werden. 

Tragbarer Datentrager (1) oder Terminal (2,3,4) nach den Anspruchen 1 
oder 2 oder einem der Anspruche 3 bis 6, dadurch gekennzeichnet, dafi 
es sich bei den biometrischen Merkmalen um Iris, Retina, Gesicht, Spra- 
che, Fingerabdnicke oder um eine Unterschrift sowie die bei der Erstel- 
lung der Unterschrift ermittelte Schreibdynamik handelt. 

Verfahren fur die Authentisierung mittels biometrischer Daten, wobei 
mehrere, mittels verschiedener Algorithmen von den biometrischen Da- 
ten abgeleitete Referenzdaten gespeichert werden, 
biometrische Daten erf aCt werden, 

die erfafiten biometrischen Daten mittels eines Algorithmus in Ver- 
gleichsdaten umgewandelt werden, und 

die gespeicherten Referenzdaten mit den umgewandelten Vergleichsda- 
ten fiir die Authentisienmg verglichen werden. 
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9. Verfahren nach Anspnich 8, dadurch gekennzeichnet, dajS die erfaCten 
biometrischen Daten mittels mindestens zwei verschiedener Algorith- 
men in Vergleichsdaten umgewandlet werden. 

10. .¥erfakr nach Anspruch 8 oder 9, dadurch gekennzeichnet, dafi die 
Referenzdaten und/oder Vergleichsdaten bzw. die sie erzeugenden Al- 
gorithmen eine Kennzeichnixng atifweisen, und dafi nur die gespeicher- 
ten Referenzdaten mit umgewandelten Vergleichsdaten verglichen wer- 
den, die eine gleiche Kennzeichnung aufweisen bzw. nur Vergleichsda- 
ten mittels des Algdrithntus aus den erfaCten biometrischen Daten um- 
gewandelt werden, der die gleiche Kennzeichnung axifweist. 

11. Verfahren nach einem der Anspniche 8 bis 10, dadurch gekennzeichnet, 
daJG es sich bei den biometrischen Merkmalen um Iris, Retina, Gesicht, 
Sprache, Fingerabdriicke oder um eine Unterschrift sowie die bei der Er- 
stellung der Unterschrift ermittelte Schreibdynamik handelt. 

12. Verfahren nach einem der Anspriiche 8 bis 11, dadurch gekennzeichnet, 
dafi zur Authenisierung mehrere, verschiedene Satze von Referenzdaten 
mit mehreren verschiedenen Satzen von Vergleichsdaten verglichen 
werden. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dafi zur Um- 
wandlung der verschiedenen Satze von Referenzdaten und Vergleichs- 
daten von gleichartigen biometrischen Daten ausgegangen wird, die mit- 
tels verschiedener Algorithmen umgewandelt werden. 
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14. Verfahren nach Anspruch 12, dadixrch gekennzeichnet, dafi zur Um- 
wandloing der verschiedenen Satze von Ref erenzdaten iind Vergleichs- 
daten von unterschiedlichen biometrischen Daten ausgegangen wird, die 
mittels des gleichen oder mittels verschiedener Algorithmen umgewan- 
5 delt v/erden. 



15. Verfahren nach einem der Ansprtiche 12 bis 14, dadturch gekennzei- 
chent, dafi bei dem Vergleich von mehreren, verschiedenen Satzen Refe- 
renzdaten mit mehreren, verschiedenen Satzen von Vergleichsdaten die 
10 Authentisierung positiv beschieden wird, wenn die Mehrzahl der Ver- 

gleiche positiv ist. 




Zusammenfassung 



Die yci^Hfegende'Erfindiing^bete^ und ein Verfahren zxir 

^-^biomieM^sfeheri'w^ miifetels in einem*Speieher;eiiies tragbaren 

Datentragers gespeicherten Referenzdaten. 

5 

Um biometxischen Authentisierungsverfahren zum endgultigen Durchbruch 
hinsichtlich groCerer Verbreitung zu verhelf en, f ehlt eine standardisierte Er- 
zeugung von Referenzdaten fiir die jeweils zur Authentisiening eingesetzten 
biometrischen Merkmale. Bisher werden von verschiedenen Anbietem von 
10 Verfakren-und~Einxichtungen zur biometeiseheri Authentisierung Algorith- 
men fur*die Erzejiigung der Referenzdaten verwendet, die in der Regel zu 
unters@M€dliehen*Ref erenzdMen^fS^^ wekhe nicht austauschbar sind. 
DadurcliT^l^ibt^iSSEk^aii^^ auf das je- 

weiBgeSystem des Anbieters beschrankt. 

15 

Die vorliegende Erfindung vermeidet dieses Problem dadurch, daJS mehrere 
Satze von biometrischen Referenzdaten gespeichert werden, wodurch die 
Wahrscheinlichkeit erhoht wird, dafi die Auswertung zumindest eines Satzes 
der gespeicherten biometrischen Referenzdaten ermoglicht wird. Die ange- 
20 strebte, systemunabhangige Authentifizierung kann somit erreicht werden. 



1 
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Devices and method for biometric authentication 



The present invention relates to devices and a method for biometric authentica- 
tion by means of reference data stored in a memory of a portable data carrier. 

Devices and methods for biometric authentication are known and include e.g. 
the evaluation of unique features such as retina, iris, speech, facial features, finger- 
prints, signatures with detection of the dynamics during signing, etc. Known meth- 
ods for biometric authentication have been hitherto limited in their spread above all 
by the high prices for the sensors used for detecting the biometric features. However, 
new developments have made sensors available, e.g. fingerprint sensors made of 
semiconductor materials, which allow cost-effective realizations. 

US 4,993,068 discloses for example such an identification system wherein it is 
possible to evaluate a plurality of biometric features. 

A further system for detecting patterns such as a plurality of biometric features 
is known from EP 0 399 718 Al. This system detects the patterns using a network 
constructed in the manner of a neuronal network. To permit data of different 
biometric features to be evaluated and detected, the data of the different features are 
adapted in accordance with the requirements of the evaluating network. 

For biometric authentication methods to make their final breakthrough with re- 
spect to more widespread use, however, there is a need for standardized generation 
of reference data or standardization of the reference data for the particular biometric 
features used for authentication. Different suppliers of methods and devices for 
biometric authentication have hitherto used algorithms for generating the reference 
data which normally lead to different reference data which are not interchangeable. 
This limits the employability of biometric methods to the supplier's particular sys- 
tem. 

The problem of the present invention is therefore to provide devices and a 
method for biometric authentication which are universally employable and not lim- 
ited to a certain system. 
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This problem is solved by the features of the independent claims. 

The invention starts out from the consideration that the storage of several sets 
of biometric reference data increases the likelihood of the evaluation of at least one 
set of stored biometric reference data being possible, so that the desired system- 
independent authentication is attained. This permits the desired wide spread of 
biometric authentication. 

Another embodiment of the invention involves the advantage that higher secu- 
rity of authentication is guaranteed by checking several of the stored sets of 
biometric data during authentication. 
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Claims 

1 . A portable data carrier (1) for authentication by means of biometric data having 
a memory (13) in which biometric reference data are stored, characterized in 
that at least two sets of reference data are stored, the different sets of reference 
data being generated from the biometric data of a biometric feature by different 
algorithms. 

2. A terminal (2,3,4) for authentication by means of biometric data having a sen- 
sor (4) for detecting biometric features, an I/O device (2) for transferring data, 
and a control and data processing unit (3) which converts biometric data from 
the sensor (4) which were derived from the detected biometric features into 
comparative data by an algorithm, characterized in that at least two different 
algorithms are used to convert the biometric data of a biometric feature from 
the sensor (4) into comparative data. 

3. A portable data carrier (1) and a terminal (2,3,4) according to claims 1 and 2, 
characterized in that the reference data are transferred by the I/O device (2) 
from the data carrier (1) to the terminal (2,3,4), and the control and data proc- 
essing unit (3) checks the reference data for a match with the comparative data. 

4. A portable data carrier (1) and a terminal (2,3,4) according to claims 1 and 2, 
characterized in that the comparative data are transferred by the I/O device (2) 
from the terminal (2,3,4) to the data carrier (1), the data carrier (1) having a 
control and data processing unit (12) which checks the reference data for a 
match with the comparative data. 

5. A portable data carrier (1) according to claim 1 or claim 3 or 4, characterized in 
that the portable data carrier (1) is a smart card. 

6. A portable data carrier (1) or a terminal (2,3,4) according to claims 1 or 2 or 
any of claims 3 to 5, characterized in that the sets of reference data and the al- 
gorithms used for generating the sets of comparative data have a characteristic 
identification, and reference data and comparative data with the same identifi- 
cation are checked. ^ 
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A portable data ^||H|^er (1) or a terminal (2,3,4) accor(^||^to claims 1 or 2 or 
any of claims 3 to 6, characterized in that the biometric features are iris, retina, 
face, speech, fingerprints or a signature and the writing dynamics determined 
during signing. 

A method for authentication by means of biometric data wherein 

several reference data derived from the biometric data of a biometric feature by 

different algorithms are stored, 

biometric data are detected, 

the detected biometric data are converted into comparative data by an algo- 
rithm, and 

the stored reference data are compared with the converted comparative data for 
authentication. 
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